Bug pencarian Apple OS X dapat memberikan data Anda kepada pelaku spam
Logo Apple tergantung di kaca di atas 5th Ave Apple Store di New York, 20 September 2012. (REUTERS/Lucas Jackson)
Cacat dalam cara Yosemite, OS X versi terbaru Apple, menangani pencarian email dapat membahayakan privasi pengguna, kata dua laporan media.
Situs web teknologi Jerman Heise Daring dan yang berbahasa Inggris Layanan Berita IDG melaporkan bahwa fitur Pencarian Spotlight di Yosemite memuat gambar eksternal ke dalam pratinjau pesan Apple Mail di hasil pencarian – meskipun pengguna telah memilih untuk memblokir gambar tersebut saat membaca pesan di Apple Mail.
LAGI: Perangkat Lunak Antivirus Mac Terbaik
Pelaku spam dan pemasar sering kali mengirimkan email pemasaran dengan tautan yang mengambil gambar atau konten lain dari situs web eksternal, sehingga memungkinkan pengirim melihat alamat Protokol Internet (IP) penerima, dan, berdasarkan kesimpulan, apakah penerima membuka pesan email tersebut. Gambar yang diunggah terkadang hanya berupa satu piksel yang menyatu dengan latar belakang pesan, sehingga tidak terlihat oleh penerima.
Karena alasan ini, pengguna email yang sadar privasi sering kali menonaktifkan pemuatan otomatis konten eksternal. Versi terbaru perangkat lunak email Microsoft Outlook memblokir konten eksternal dalam pesan secara default.
Namun demikian, pembaca Heise yang tidak memilih “memuat konten jarak jauh dalam pesan” di pengaturan Apple Mail menemukan bahwa konten jarak jauh dimuat ke dalam email yang muncul di hasil Pencarian Spotlight miliknya.
Heise menjalankan pengujiannya sendiri dan menemukan bahwa permintaan konten yang dikirim oleh Pencarian Spotlight ke server eksternal tidak hanya mengungkapkan alamat IP penerima, tetapi juga nomor versi pasti dari OS X dan QuickTime, penampil multimedia Apple, yang dijalankan oleh Mac penerima – informasi yang dapat berguna bagi seseorang yang merencanakan serangan yang ditargetkan.
Layanan Berita IDG menemukan bahwa Pencarian Spotlight bahkan secara otomatis memuat gambar dalam pesan spam yang belum dibuka yang dikirim langsung ke folder Sampah oleh Apple Mail, sehingga data penerima terpapar kepada pelaku spam yang emailnya tidak akan pernah dibaca.
Pengguna Yosemite dapat mengurangi kesalahan ini dengan membuka System Preferences dan menghapus “Mail dan Pesan” dari jenis file yang diindeks oleh Pencarian Spotlight. Alternatifnya, editor blog Mac & i Heise telah membuat plugin yang tidak diizinkan oleh Apple yang menonaktifkan pemuatan konten eksternal di hasil Pencarian Spotlight.
Apple tidak segera menanggapi permintaan komentar.
